Les hôpitaux de l’intercommunale de soins de santé Vivalia ont été victimes d’une attaque informatique de grande ampleur dans la nuit de vendredi à samedi. Depuis, l’hôpital tourne au ralenti mais les soins sont toujours assurés.
Les hôpitaux de Vivalia ont connu un week-end agité et ne sont vraisemblablement pas au but de leur peine. Un cyberattaque de grande envergure a touché les établissements de cette intercommunale de soins de santé de la province de Luxembourg. L’attaque, survenue dans la nuit de vendredi à samedi, a peu a peu paralysé tout le système informatique aux alentours de 1h30 du matin.
Aux urgences et en soins intensifs, les infirmières ont été les premières à constater que les données étaient en train de disparaître. Elles ont heureusement eu le réflexe immédiat de prendre en photos traitements et prescriptions de leurs patients avant de tout perdre. Les systèmes de surveillance se sont ensuite mis en alerte, à 3h29, alors que les serveurs devaient faire face à l’attaque qui a été confirmée à 3h42.
Une ligne de conduite bien claire
Suivant la procédure, toutes les communications avec l’extérieur ont alors été coupées et les machines, soit tout de même 200 serveurs Windows et 1 500 postes de travail, ont été désactivées. « Dans ce genre de situation, la ligne de conduite est bien claire. Il faut empêcher la propagation du virus en interne, identifier la faille de sécurité pour la corriger, neutraliser le virus, et enfin restaurer les systèmes pour revenir à un fonctionnement normal », a expliqué Yves-Henri Serckx, directeur informatique de Vivalia, à nos confrères de L’Avenir.
Pour répondre à l’urgence de la situation, un QG de crise a été installé à Marche, là où se trouvent les serveurs principaux de Vivalia. Il est composé de membres de Vivalia et d’experts fédéraux en cybersécurité. Pour la première fois depuis le premier confinement dû au Covid-19, le plan d’urgence hospitalier a également été remis en service.
Un retour 20 ans en arrière
Entre temps, pour préserver la continuité des soins, papiers et stylos-billes ont fait leur retour. Des méthodes du passé mais qui ont permis aux hôpitaux de continuer à fonctionner, certes au ralenti.
Depuis dimanche, les choses commencent à s’améliorer pour Vivalia. « Au niveau de l’attaque informatique et de ses conséquences, nos équipes appuyées par des experts extérieurs ont identifié la source d’intrusion et colmaté la brèche », indique l’intercommunale. Elles tentent maintenant de redémarrer la structure informatique au plus vite et dans les meilleures conditions de sécurité possible. Cette relance se fait selon une hiérarchie déterminée par « les priorités fonctionnelles » (laboratoires, radiologie, dossiers médicaux).
« Assurer la meilleure continuité des soins possible »
Ce lundi, l’hôpital continuera de tourner au ralenti et des mesures spéciales seront mises en place. Si par exemple tous les examens programmés en scintigraphie/radiologie ont été annulés toute la médecine d’urgence continuera d’être assurée. Les interventions chirurgicales pourront être maintenues selon la situation du patient.
Dans les prochains jours, l’activité médicale sera réévaluée au fur et à mesure par la cellule de crise qui continuera de se réunir quotidiennement tant que cela sera nécessaire. « Les décisions seront prises dans l’intérêt des patients afin d’assurer la meilleure continuité des soins possible », a précisé Vivalia qui rend compte de l’évolution de la situation sur son site internet.